Criar e configurar um projeto usando a CLI do Azure

Neste início rápido, você criará um projeto nos Ambientes de Implantação do Azure. Em seguida, associe o projeto ao centro de desenvolvimento criado em Criar e configurar um centro de desenvolvimento usando a CLI do Azure.

Uma equipe de engenharia de plataforma normalmente cria projetos e fornece acesso de projeto às equipes de desenvolvimento. As equipes de desenvolvimento criam ambientes usando definições de ambiente, conectam-se a recursos individuais e implantam aplicativos.

Pré-requisitos

Categoria	Requisito
Subscrição	Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Permissões	Função de controle de acesso baseado em função do Azure com permissões para criar e gerenciar recursos na assinatura, como Colaborador ou Proprietário.
Recurso	- Um centro de desenvolvimento.

Criar um projeto

Para criar um projeto no centro de desenvolvimento:

1. Entre na CLI do Azure:

   az login
   

2. Instale a extensão devcenter da CLI do Azure.

   az extension add --name devcenter --upgrade
   

3. Configure a assinatura padrão como a assinatura em que o centro de desenvolvimento reside:

   az account set --subscription <subscriptionName>
   

4. Configure o grupo de recursos padrão como o grupo de recursos no qual reside o centro de desenvolvimento:

   az configure --defaults group=<resourceGroupName>
   

5. Configure o local padrão como o local onde reside o centro de desenvolvimento. O local do projeto deve corresponder ao local do centro de desenvolvimento.

   az configure --defaults location=eastus
   

6. Recupere a ID do recurso do centro de desenvolvimento:

   $DEVCID = az devcenter admin devcenter show -n <devcenterName> --query id -o tsv
   Write-Output $DEVCID
   

7. Crie o projeto no centro de desenvolvimento:

   az devcenter admin project create -n <projectName> `
   --description "My first project." `
   --dev-center-id $DEVCID
   

8. Confirme se o projeto foi criado com êxito:

   az devcenter admin project show -n <projectName>
   

Atribuir a função Proprietário a uma identidade gerenciada

Antes de criar tipos de ambiente, você deve fornecer a identidade gerenciada que representa o acesso do centro de desenvolvimento às assinaturas em que você configura os tipos de ambiente do projeto.

Neste início rápido, você atribuirá a função Proprietário à identidade gerenciada atribuída pelo sistema que você configurou anteriormente: Anexar uma identidade gerenciada atribuída pelo sistema.

1. Recupere a ID da assinatura:

   $SUBID = az account show --name <subscriptionName> --query id -o tsv
   Write-Output $SUBID
   

2. Recupere o identificador do objeto da identidade do centro de desenvolvimento usando o nome do recurso do centro de desenvolvimento:

   $OID = az ad sp list --display-name <devcenterName> --query [].id -o tsv
   Write-Output $OID
   

3. Atribua a função de Proprietário ao centro de desenvolvimento na assinatura:

   az role assignment create --assignee $OID `
   --role "Owner" `
   --scope "/subscriptions/$SUBID"
   

Configurar um projeto

Para configurar um projeto, adicione um tipo de ambiente de projeto:

1. Recupere a ID da função para o proprietário da assinatura:

   # Remove the group default scope for next the command. 
   az configure --defaults group=
   
   $ROID = az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv
   Write-Output $ROID
   
   # Set the default resource group again.
   az configure --defaults group=<resourceGroupName>
   

2. Mostrar tipos de ambiente permitidos para o projeto:

   az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
   

3. Escolha um tipo de ambiente e crie-o para o projeto:

   $roles = "{`"$($ROID)`":{}}"
   az devcenter admin project-environment-type create `
       -n <availableEnvironmentType> `
       --project <projectName> `
       --identity-type "SystemAssigned" `
       --roles $roles `
       --deployment-target-id "/subscriptions/$SUBID" `
       --status Enabled
   

Observação

Pelo menos uma identidade (atribuída pelo sistema ou atribuída pelo usuário) deve ser habilitada para implantação. A identidade é usada para executar a implantação do ambiente em nome do desenvolvedor. Além disso, a identidade anexada ao centro de desenvolvimento deve ser atribuída à função de Proprietário para acesso à assinatura de implantação para cada tipo de ambiente.

Atribuir acesso ao ambiente

Neste início rápido, você dará acesso à sua própria ID. Opcionalmente, você pode substituir o valor de --assignee pelos comandos a seguir usando a ID do objeto de outro membro.

1. Recupere sua própria ID de objeto:

   $MYOID = az ad signed-in-user show --query id -o tsv
   Write-Output $MYOID
   

2. Atribuir acesso de administrador:

   az role assignment create --assignee $MYOID `
   --role "DevCenter Project Admin" `
   --scope "/subscriptions/$SUBID"
   

3. Opcionalmente, você pode atribuir a função Dev Environment User:

   az role assignment create --assignee $MYOID `
   --role "Deployment Environments User" `
   --scope "/subscriptions/$SUBID"
   

Observação

Somente os usuários que têm a função de Usuário de Ambientes de Implantação, a função DevCenter Project Admin ou uma função interna que tenha permissões apropriadas podem criar um ambiente. Os usuários que têm a função Leitor de Ambientes de Implantação podem exibir seus próprios ambientes e ambientes criados por outras pessoas.

Próxima etapa

Neste início rápido, você criou um projeto e concedeu acesso ao projeto à sua equipe de desenvolvimento. Para saber sobre como os membros da equipe de desenvolvimento podem criar ambientes, acesse o próximo guia de início rápido:

Criar e acessar um ambiente usando a CLI do Azure